随笔分类 -  android框架

android系统启动流程
摘要:编译源码烧写到nexus后,在开机后有时会出现各种各样的问题,本篇就来介绍下android系统的启动流程。引用网上的图片来展开分析: 第一阶段:Android设备上电后,首先会从处理器片上ROM的启动引导代码开始执行,片上ROM会寻找Bootloader代码,并加载到内存。(这一步由“芯片厂商”负责 阅读全文
posted @ 2016-01-27 15:27 vendanner 阅读(845) 评论(0) 推荐(0)
android中Stub Proxy答疑
摘要:在上篇添加账户源码解析的博文中,我们发现功能是由AccountManager的mService成员来实现。而mService其实是AccountManagerService,如果对android系统有了解的话一定会发现AccountManagerService是运行在SystemServer进... 阅读全文
posted @ 2016-01-18 21:50 vendanner 阅读(2185) 评论(0) 推荐(0)
android添加账户源码浅析
摘要:上篇粗略的分析android添加账号的流程,本篇深入的解析下执行步骤。先来看图片,取自深入理解android卷2: 上图详细的分析了addAccount的流程,下面我们结合源码来理解它1、addAccount:其实这里省略了一步,应该是客户端addAccount——>AddAccountSet... 阅读全文
posted @ 2016-01-11 22:46 vendanner 阅读(1711) 评论(0) 推荐(0)
adbi学习:java hook实现机制
摘要:adbi的java hook实现代码ddi不在之前下载的文件中,下载地址:https://github.com/crmulliner/ddi,具体的编译看readme里面很详细的介绍了。注意ddi代码不能单独使用要跟之前的adbi相结合,因为adbi提供了注入so。本文不对代码进行详细的剖析(你... 阅读全文
posted @ 2015-12-05 17:08 vendanner 阅读(7467) 评论(0) 推荐(0)
adbi学习:so hook实现机制
摘要:本篇我们来看看adbi的实现原理,其实里面的知识点前面差不多都有涉及了,没多少新知识。adbi利用hijack程序将libexample.so注入到指定的进程中,并且在进程中加载libexample.so;而libexample.so在加载过程中会执行其.init_array section里... 阅读全文
posted @ 2015-12-02 22:10 vendanner 阅读(1706) 评论(0) 推荐(0)
adbi学习:安装和使用
摘要:adbi 是一个android平台(arm 32 )的so注入+挂钩框架,源码开放在github上 : ADBI 项目。从github上下载来目录如下: 执行主目录下build.sh编译后目录如下,前提是你有在环境变量下设置ndk-build路径,不知道ndk-build是啥的说明还没下载过N... 阅读全文
posted @ 2015-11-29 23:16 vendanner 阅读(717) 评论(0) 推荐(0)
androguard安装和体验
摘要:安装步骤按照官方教程https://code.google.com/p/androguard/wiki/Installation,下面记录下无法在ubuntu下apt-get的模块: python模块: 在https://pypi.python.org/pypi查找需要的python模块... 阅读全文
posted @ 2015-09-26 15:50 vendanner 阅读(3029) 评论(0) 推荐(0)
xposed学习四:总结
摘要:xposed的学习要告一段落,接下来去学习android apk和so加固,这里我们回顾下xposed吧。 xposed是个hook框架,它是基于dalvik(确切来说是目前的版本,作者说ART也快出来了哦)的,也就是说他只是hook java函数。ok,既然xposed是个hook框架我们就... 阅读全文
posted @ 2015-09-14 21:33 vendanner 阅读(1012) 评论(0) 推荐(0)
Xposed学习三:基石
摘要:在上一篇我们留下问题:handleLoadPackage如何生效即在何时被执行。 先看XposedBridge.class的main(该函数是在appruntime.start函数中替换原先zygoteinit,故结尾处会调用zygoteinit): 1 private static void ... 阅读全文
posted @ 2015-09-07 20:46 vendanner 阅读(8119) 评论(0) 推荐(0)
Xposed学习二:实现机制
摘要:在上一篇我们学习了如何在AS中创建Xposed模块,本篇来分析下官方教程中redClock的实现原理。本系列文章基于version-51public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Thro... 阅读全文
posted @ 2015-08-31 21:50 vendanner 阅读(4114) 评论(0) 推荐(0)
Xposed学习一:初探
摘要:学习Xposed框架,在github:https://github.com/rovo89 下载XposedInstaller安装到手机上来管理Xposed的模块。本文记录根据官方文档(资料1)在android studio下创建Xposed模块的步骤:1 打开AS创建空activity的项目;2 在... 阅读全文
posted @ 2015-08-26 16:54 vendanner 阅读(2144) 评论(0) 推荐(0)
drozer浅析三:命令实现与交互
摘要:前面走马观花的看了几个模块的源码,看到是用python(会加载自定义的java类)写的。产生2个问题:在命令行中输入command,drozer是如何去执行的;python是如何与java交互的。drozer console connect:当我们在命令行输入以上字符串时,在drozer中是如此来执... 阅读全文
posted @ 2015-08-25 16:30 vendanner 阅读(777) 评论(0) 推荐(0)
drozer源码学习二:info+scanner
摘要:Information: datetime: 输出android中当前日期;time. setToNow() deviceinfo: 输出设备信息 deviceinfo做了三件事:1. cat /proc/version;输出linux内核版本和gcc编译版本号2. cat /system/buil... 阅读全文
posted @ 2015-08-19 10:28 vendanner 阅读(444) 评论(0) 推荐(0)
drozer源码学习:app
摘要:源码下载:https://github.com/mwrlabs/drozer;模块的源码位于src.drozer.modules,根据模块名来划分文件夹: app、auxiliary、exploit、information、scanner、shell、tools。今天我们先分析app;以下Pack... 阅读全文
posted @ 2015-08-12 18:36 vendanner 阅读(652) 评论(0) 推荐(0)